(12) DEMANDE INTERNATIONALE PUBLIEE EN VERTU DU TRAITE DE COOPERATION 

EN MATURE DE BREVETS (PCT) 



(19) Organisation Mondiale de la Propria 
Intellectuelle 

Bureau international 

(43) Date de la publication internationale 
23 septembre 2004 (23.09.2004) 




(10) Numdro de publication internationale 

PCT WO 2004/082286 Al 



(51) Classification Internationale des brevets 7 : 

H04N 7/167 

(21) Numero de la demande internationale : 

PCT/EP20O4/05O299 

(22) Date de depot international: 12 mars 2004 (12.03.2004) 

(25) Langue de depot : francais 

(26) Langue de publication : frangais 

(30) Donnees relatives a la priority : 

03/50044 12 mars 2003 (12.03.2003) FR 

(71) Deposant (pour tous les Etats disignis sauf US) : 
CANAL+ TECHNOLOGIES [FR/FR]; 34 Place Raoul 
Dautry, F-75015 Paris (FR). 

(72) Inventeurs; et 

(75) Inventeurs/Deposants (pour US seulement) : DAUVOIS, 
Jean-Luc [FR/FR]; 19 rue Eugene Manuel, F-751 16 Paris 
(FR). CASSAGNE, Philippe [FR/FR]; 18 rue du Bourg 
Tibourg, F-75004 Paris (FR). 



(74) Mandataire : WEIHS, Bruno; Osha Novak & May, 121 
avenue des Champs Elysees, F-75008 Paris (FR). 

(81) Etats designes (saufindicaiion coniraire, pour tout titre de 
protection nationale disponible) : AE, AG, AL, AM, AT, 
AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, 
CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, 
GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, 
KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, 
MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG t PH, 
PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SY, TJ, TM, TN, 
TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW. 

(84) Etats designes (sauf indication contraire, pour tout titre de 
protection rigionale disponible) : ARIPO (BW, GH, GM, 
KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW), eurasien 
(AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), europeen (AT, 
BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, 
HU, IE, IT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR), 
OAPI (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, 
MR, NE, SN, TD, TG). 

[Suite sur la page suivante] 



(54) Title: PAY TELEVISION SYSTEM, METHOD FOR TRANSMISSION OF SCRAMBLED AUDIOVISUAL PRO- 
GRAMMES, DECODER AND CHIP FOR CARRYING OUT SAID METHOD 

(54) Titre : SYSTEMS DE TELEVISION A PEAGE, PROCEDE DE DIFFUSION DE PROGRAMMES AUDIOVISUELS 
BROUILLES, DECODEUR ET CARTE A PUCE METTANT EN OEUVRE CE PROCEDE 



Parametres 
d'acc&s 



(CW)K 6X 1 



N° de 
groupe 
ECM 



41 



42 



43 



00 
00 

o 



O 



41... ACCESS PARAMETERS 

43... NUMBER OF THE ECM GROUP 

at least one decoder of the at least two decoder units. 



(57) Abstract: The invention relates to a method 
40 for broadcasting a scrambled audiovisual programme 
to decoders (11), comprising a step for transmission 
of first messages (ECM) to said decoders, each 
comprising a control word (CW), encrypted using a 
operation key permitting each decoder to unscramble 
the received audiovisual programme during a given 
period, second messages (EMM) comprising operation 
keys according to which during the same basic period 
as the scrambling time for the scrambled audiovisual 
programme, there is transmission of at least two first 
messages, each containing the same control word 
respectively encrypted by distinct operation keys 
and second messages, each containing one of said 
operation keys and an individual or group address of 



(57) Abrege : La pnSsente invention concerne un proceVJe de diffusion d'un programme audiovisuel brouille* a destination de d£co- 
deurs (11) comprenant une £tape demission vers ces decodeurs de premiers messages (ECM) contenant chacun un mot de contr61e 
(CW) crypte par une cle" d'exploitation, pour permettre a chaque decodeur de ddsembrouiller, durant une penode de temps donnee, 
le programme audiovisuel recu, de seconds messages (EMM) comprenant des cMs d'exploitation, selon lequel au cours de l'6tape 
d'emission, pour une meme periode etementaire de temps de brouillage du programme audiovisuel brouille\ il y a Emission d'au moins 
deux premiers messages comprenant chacun un meme mot de controle crypte" par des cl£s d'exploitation distinctes respectives, et de 
seconds messages qui contiennent chacun Tune de ces c\€s d'exploitation ainsi qu'une adresse, individuelle ou de groupe, d'au moins 
un decodeur de l'un d'au moins deux ensembles de decodeurs. 
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Publicc : 

— avec rapport de recherche Internationale 

— avant I 'expiration du delai prevu pour la modification des 
revendications, sera republiee si des modifications sont re- 
cues 



En ce qui concerne les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explica fives relatives aux codes et 
abreviations" figurant au debut de chaque numiro ordinaire de 
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SYSTEMS DE TELEVISION A PHAGE, FROCEDE DE DIFFUSION DE 
PROGRAMMES AUDIOVISTJELS BROUILLES, DECODEUR ET CARTE A 
PUCE METTANT EN (EUVRE CE PROCEDE 
DESCRIPTION 

5 DOMAINS TECHNIQUE 

La pr€sente invention concerns un systdme 
de television a peage, tin procedS de diffusion de 
programmes audiovisuels brouilies, un decodeur et une 
carte a puce mettant en oeuvre ce procgde. L' invention a 

10 pour objet des proc€d£, systeme, d€codeur et carte qui 
visent a limiter, notamment en reaction a la detection 
d'une action malveillante, i' impact frauduleux que peut 
avoir cette action, en terme de piratage, sur un pare 
de d€codeurs dans un systeme de tei 6vi s ion a pe* age . 

15 Plus prScis^ment, 1' action frauduleuse consiste en la 
revelation totalement illicite de cies. 

ETAT DE LA TECHNIQUE ANTERIEURE 

Les techniques utilis^es en television 
20 payante, corarae decrit par exeraple dans 1' article 
intitule « Functional model for a conditional access 
system » (EBU Technical Review, 1995, n°266, pages 64 el 
77) , sont basees sur deux mecanismes independante ! 
d'une part sur un brouillage du (ou des) programme (s) 
25 video et/ou audio (ci-aprds «c programme audiovisuel ») , 
d' autre part sur une fonction d* allocation de cies et 
droits commerciaux qui sont transmis, typiquement comme 
des messages d'accds conditionnels (EMM et ECM) 
securises cryptes au boitier de desembrouillage ou au 
30 decodeur, ou a la carte qui lui est associee a travers 
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le d£codeur. lie brouillage peut Stre appliqu6 sur un 
flot de bits nurafirique dSfinissant le programme 
audi ovi sue 1 . 

Le programme audiovisuel transmis brouille' 
5 en utilisant des c16b, ne peut 6tre d^sembrouille* qu'en 
utilisant des Equivalents de ces cl£s, appelEs mots de 
contr61e (CW) . A noter qu'une distinction est faite 
dans la pr€sente description par utilisation des mots 
«c brouiller/dSsembrouiller » et « crypter/decrypter » 
10 selon qu'ils s'appliquent a un programme audiovisuel ou 
& des messages d'acc£s conditionnels, respectivement . 
Pour chaque programme audiovisuel, les valeurs de mot 
de contrSle transmis vers les de"codeurs changent 
p£riodiquement a une frequence relativement 61ev6e, par 

15 exemple de l'ordre de la seconde. Pour permettre le 
dSsembroui llage en r€cept ion d ' un programme 
audiovisuel, des messages ECM de contrdle d' allocation 
de droits ("Entitlement Control Messages") et des 
messages EMM de geetion d 1 allocation de droits 

20 ("Entitlement Management Messages") sont transmis vers 
les decodeurs. 

Ces deux types de messages ECM et EMM 
peuvent §tre envoy£s, au travers du dScodeur, a une 
carte a puce ou tout objet portable, tel qu'une carte 

25 PCMCIA (« personal computer memory card international 
association » ou « association Internationale de carte 
a\ memoire a ordinateur personnel >) , une cle" a puce-., 
qui assure notamment des fonctions de d6cryptage et de 
stockage de droits d'utilisateur. Dans la pr€sente 

30 description le terme « carte » dSsigne tout objet 



WO 2004/082286 



PCT/EP2004/050299 



portable fonctionnant en relation avec le decodeur, 
typiqueraent en etant log€ dans un lecteur du decodeur. 

Les messages ECM contiennent des mots de 
controle crypt^s, ces mots de contrSle permettant au 
5 decodeur de d£sembrouiller ' un programme audiovisuel. 
Les messages ECM sont transmis a la carte qui dficrypte 
lee mots de contrdle crypt ^s et envoi e au decodeur ces 
mots de contrdle CW. La carte ne realise 1' operation de 
d£cryptage des mots de contrfile cryptgs que si 
10 1 'utilisateur est autorise" a" acc^der au programme 
audiovisuel en cours. Pour cela la carte memorise dans 
une z one de s a memo i re les dro its allouS a 
1'utilisateur concerned Ainsi, lorsqu , un utilisateur 
est associe* par abonnement a une carte a puce, 
15 1 'autorisation d'accgs est indiqu£e par des donn^es 
d 1 allocation de droits ("entitlement data") memorises 
dans la carte. 

Les messages EMM contiennent des 
informations qui perraettent de mettre a jour les 
20 donnSes d'allocation de droits de 1 •utilisateur, par 
exemple en modi fi ant les donn£es m€moris£es dans la 
carte. Dans le cas d'une off re de preVisualisation 
deserabrouillee temporaire et selon la technique 
antSrieure, un premier message EMM est envoys" au 
25 decodeur pour offrir a l'abonn6 temporal rement les 
droits requis pour accede r a un programme sur un canal 
donne. A defaut de transaction de paiement recu par le 
systdme de gestion des droits de l'0p6rateur, un autre 
message EMM est envoye* pour reVvoquer ces mSmes droits. 
30 II est a noter que le deraultiplexage entre 

les messages EMM et ECM recus est typiquement realise" 
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par le d6codeur en fonction d' informations issues d'une 
table indiquant les flux MPEG (identifies par des 
valeurs de < Packet Identifier Data ») v£hiculant les 
differents types respectifs de messages. Le filtrage 
5 des messages EMM portant ' une adresse de groupe ou 
1'adresse unique du de"codeur est egalement op£re* 
avantageusement par le dScodeur. 

Les messages ECM et EMM peuvent comprendre 
un champ de signature nume'rique qui assure l'inte'grite 

10 du message (par exemple un code de Hash) . Ceci permet 
de d€tecter toute corruption malveillante ou 
accident elle des contenus des messages. 

XJn message ECM est emis avec le programme 
brouille\ II comprend typiquement au moins deux champs. 

15 Le premier champ comprend les param&tres d'accSs, qui 
d£finissent les conditions sous lesquelles l'accds aux 
programmes est autorise\ Ce champ permet par exemple un 
contr61e parental (Un code PIN additionnel peut §tre 
requis avant de dormer accds au programme 

20 d£sembrouille) . Le second champ de chaque message ECM 
contient un mot de controle, note" CW, sous forme 
cryptee par une cl6 dite d' exploitation ou de service. 
Ce mot de contrdle qui change a une frequence 
relativement eievfie, typiquement de 1'ordre de la 

25 seconde, permet le d€sembrouillage d'un programme 
audi ovi sue 1 . 

Un message EMM comprend avantageusement au 
moins trois champs. Un premier champ d' adresse permet 
d'adresser un d€codeur individuel ou un groupe de 
30 decodeurs pour lui/leur transmettre les informations 
vfihicule'es par les autres champs EMM. Un second champ 
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contient les autorisations d'acces aux programmes pour 
les abonnes. tin troisieme champ contient une cle 
d f exploitation cryptee. La valeur prise par cette cle" 
d' exploitation varie a une frequence relativement 
5 faible, par exemple de 1'ordre de plusieurs jours ou 
du mois . Selon la technique anterieure, pour une 
pSriode de temps donn6, cette cl§ d' exploitation est la 
m§me pour 1' ensemble du pare d'abonn^s considers. 

Typiquement selon la technique antfirieure, 
10 un message EMM donne" d' envoi de cle* d' exploitation 
contient 1'adresse d'un decodeur unique, ou d'un groupe 
de d§codeurs, et la cle d' exploitation pre>lablement 
crypt 6e par une cle 1 propre et unique a la carte & puce 
du decodeur ou du groupe de dScodeurs consider^ . 
15 Les messages EMM peuvent aussi St re 

utilises pour envoyer une commande au decodeur. 
L' emission de messages EMM est generalement le rSsultat 
d'une action (abonnement) ou d'un dfifaut d' action (non 
paiement en mode "Pay- Par- View" avec previsualisation 
20 dfisembrouillS temporaire) de 1 ' utilisateur a 
1'Operateur. Ces messages EMM sont en g£n€ral 
individuels. Leur contenu est interprets par le 
decodeur (ou la carte associee) ou par un norabre limits 
des dficodeurs qui sont concerned par ces droits 
25 particuliers. Les messages EMM ne sont pas 6 m is de 
facon synchrone avec le programme audiovisuel auquel 
ils s'appliquent. lis sont transmis a l'avance afin de 
permettre l*accds a un programme donnS d'un utilisateur 
autorisS. N'importe quel re*seau peut 6tre utilise pour 
30 transmettre ces messages EMM au rScepteur : modem, 
courrier ou radiodif fusion. Avantageusement, par 
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contre, chague message ECM est pour sa part transmis 
avec une trds legdre avarice temporelle, mais de manidre 
quasi -synchrone r par rapport a la portion de programme 
audiovisuel qu' il eBt .destine a dfesembrouiller, pour 
5 prendre en compte le teraps de decrypt age du mot de 
contr81e qu'il contient sous forme cryptee. 

Pour 6tre eur qu'un message EMM a 6te" recu 
par l'utilisateur, pour renouveler une souscription par 
exemple, celui-ci est envoys plusieurs fois. Les 
10 messages EMM sont ainsi organises cycliqueraent eel on 
une p€riode donnfie pour 1 1 Emission . La durfie d 1 une 
telle pSriode d6f init le temps maximum a attendre pour 
obtenir une allocation de droit pour un utilisateur qui 
a coupe" son dScodeur pendant une longue durSe. 
15 Le fait que selon la technique ant£rieure, 

pour une pSriode de temps donn£, la cle" d' exploitation 
est la raSme pour 1' ensemble d'un pare d'abonnfis 
considers, tout en fitant cryptee par des cl£s uniques 
respect ives diffe 1 rentes selon les d6codeurs auxquels 
20 ladite cl§ d' exploitation est destined, pose un 
probldme Evident de sScurite 1 dans le cas ou cette cle" 
d' exploitation est reVSle'e. 

L' invention a pour objet de r§duire au 
minimum 1' impact que peut avoir la d£couverte par un 
25 pirate de cl§s d' exploitation, utilisees dans les 
systemes audiovisuels . Selon des techniques de piratage 
connues, une personne malveillante, ou pirate, ayant 
d£couvert une cle" d' exploitation peut mettre celle-ci a 
disposition des tiers afin qu'ils puissent ainsi 
30 decrypt er les messages ECM pour recouvrer les mots de 
contrdle et ainsi deserabrouiller le (les) programme (s) 
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audiovisuels brouillgs diffuses par les OpSrateurs. Le 
pirate met alors a disposition des tiers utilisateurs 
les cl€s d' exploitation d6crypt6es, chacune de ces cl6s 
d' exploitation restant « valable » pour une duree 
5 relativement longue (de I'ordre de plusieurs jours) 
pour d£crypter les mots de contr61e CW, qui permettent 
de de*sembrouiller le programme brouille\ Cette mise a 
disposition s'effectue par exemple par utilisation 
d' un site Internet . Les tiers peuvent alors se 

10 connecter a ce site Internet totalement illicite, dit 
« pirate », et venir lire pfiriodiquement les cl£s 
reguises pour perraettre le dfisembrouillage de 
programmes audiovisuels broui lie's afin de programmer 
frauduleusement leurs dScodeurs et/ou cartes d'abonnS. 

15 L' invention a pour objet de remfidier a 

posteriori a* ce type de probleme, dSs lors qu'il est 
d^couvert gu'une ou des cl§s d' exploitation sont 
frauduleusement mises a la disposition de tiers. 

20 EXPOSE DE L' INVENTION 

La prSsente invention propose done un 
procgde" de diffusion d'un programme audiovisuel 
brouille 1 $l destination de dScodeurs comprenant des 
Stapes : 

25 - d 1 Emission vers ces d^codeurs de premiers 

messages contenant chacun un mot de contr61e crypt § par 
une cle* d' exploitation pour permettre a chaque de"codeur 
de d^sembrouiller, durant une pSriode de temps donnSe, 
le programme audiovisuel recu, et de seconds messages 

30 comprenant des cl6s d' exploitation, 
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caractSrise" en ce que au coure de l'6tape d' Emission, 
pour une raSrae periode 616mentaire de temps de 
brouillage du programme audiovieuel brouillg, il y a 
emission d'au moins deux premiers messages comprenaiit 
5 chacun un mSme mot de contrdle crypt 6 par des cle"s 
d' exploitation distinctes respectives, et de seconds 
messages qui contiennent chacun 1'une de ces cl&s 
d' exploitation ainei qu'une adresse, individuelle ou de 
groupe, d'au moins un d^codeur de l'un d'au moins deux 
10 ensembles de d£codeurs pour permettre le dficryptage, 
par les dScodeurs de chaque ensemble, de ce meme mot de 
contr61e crypte" par ces cl£s d f exploitation distinctes 
respectives . 

15 Ainsi, 1' impact en terme de fraude de la 

divulguation frauduleuse d'une cle* d' exploitation est 
limite" & un groupe de 1' ensemble du pare d'abon6. 

Avantageusement, chaque premier message 
comprend un champ d • adresse de groupe. apte a e* tre 
20 traits par chaque d^codeur, ou par la carte qui lui est 
associee, pour filtrer les seuls premiers messages 
correspondant & 1' adresse de celui-ci. 

Avantageusement, ledit procfidS comprend des 

Stapes : 

25 a) de transmission, en cas de divulgation 

frauduleuse de l ! une des cl€s d* exploitation, dans des 
seconds messages en mode d'adressage groupe" a 
destination du groupe de d§codeurs utilisant ladite cle* 
d' exploitation divulguee f rauduleusement , de nouvelles 

30 c16b d' exploitation respectives & destination de sous- 
groupes dudit groupe, 



WO 2004/082286 



PCT/EP2004/050299 



9 

b ) de t r ansmi s s ion , en ca s de nouvell e 
divulgation " frauduleuse de 1'une des nouvelle cl€s 
d* exploitation, dans des seconds messages en mode 
d'adressage groupe a destination d'un eous-groupe de 

5 decodeurs utilisant ladite nouvelle cl6 d' exploitation 
divulguSe f rauduleusement , de nouvelles clSs 
respect ives a des sous -sous- groupe s de ce sous -groupe, 

c) de reiteration de l'etape b) H chaque 
nouvelle divulgation frauduleuse d'une nouvelle cie 

10 d' exploitation. 

L r invention concerne egaleraent uh syst&me 
de television a peage coraprenant une syst&me de 
contr61e d' acces et une liaison par satellite, 

15 terrestre ou par cable entre ce systdme et les 
decodeurs d' au moins deux abonnes, caracterise en ce 
que ces decodeurs forment au moins deux ensembles 
distinct s, et en ce que chaque decodeur comprend des 
moyens de filtrage des premiers messages en f one t ion de 

20 1 < adresse du decodeur ou de la carte qui lui est 
associee. 

L' invention concerne, egalement, une carte 
a puce, ou un decodeur, qui comprend des moyens pour 
25 filtrer les premiers messages en fonction de 1* adresse 
du decodeur ou de la carte qui lui est aBsociee. 
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BREVE DESCRIPTION DBS DESSINS 

La figure 1 illustre un syst&me d' emission 
de television a peage de l'art connu fonctionnant dans 
le domaine de la television nurae*rigue ; 
5 La figure 2 illustre le contenu d'un 

message EMM, 

La f igur e 3 i 1 lustre un exemp 1 e de 
realisation d'un systeme d' autorisation d'abonngs ; 

La figure 4 illustre un champ d'adresse 
10 d'un message EMM dans un exemple de realisation de 
1 ■ invention ; 

La f igure 5 i 1 lus t re un mes s age ECM dans 
une variante de l 1 invention. 

15 EXPOSE DiTAILI^ DE MODES DE REALISATION PARTIC0LIERS 

Comrae illustre sur la figure 1, un systeme 
de controle d'accds, selon un mode de realisation non 
limitatif, comprend un systeme de gestion d'abonne (SMS 
ou « Subscriber Management System ») 9 relie a un 

20 systdme d' autorisation d'abonne (SAS ou « Subscriber 
Autorisation System ») 10. II est suppose, aux seules 
fins de simplification de la description qui suit, 
qu'un seul programme audiovisuel est transmis. 

Ce systeme d' autorisation d'abonne 10 ainsi 

25 qu'un generateur de mot de contr81e (CW) 11 sont relies 
a une station d' emission d'operateur 12, chacun via un 
circuit de cryptage 13 et 14. Le circuit de cryptage 13 
crypte chaque message EMM non crypte recu par une cl6 
dite unique propre au decodeur, ou a la carte associee, 

30 auquel le message EMM consider est destine, cela 
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typiqueraent en fonction de l'adresse vShiculfie par l'un 
des champs de chaque message EMM. Le signal applique" 
par le systerae d' autorisation d'abonne 10 a une entree 
du circuit de crypt age 14 vShicule des cles 
5 d' exploitation successives qui sont utilises par le 
circuit de crypt age 14 pour crypt er les mots de 
controle CW genets par le g£n£rateur 11. Le choix par 
le circuit de cryptage 14 de la cle* d' exploitation qui 
doit etre utilised pour crypter les mots de contrdle CW 

10 gen6r£s par le g£n£rateur 11 depend d'un champ de 
num£ro de groupe ECM, ce champ Stant lui-m§me dfifini 
par le circuit de cryptage 14 en fonction du nombre de 
cl6s d' exploitation disponibles a un instant donnS, 
telles que recues du syeteme 10. Le champ de num£ro de 

15 groupe ECM sera dScrit plus en details dans la suite de 
la description. 

Cette station d' emission d'operateur 12 
recoit des signaux image I, son S et eventuellement 
donnees D qui transitent "success ivement au travers d'un 

20 multiplexeur 15, d'un brouilleur 16, d'un modulateur 17 
et d'un emetteur 18. 

Le systdme de gestion d' abonne 9 , dans un 
exemple de realisation, comprend une base de donn§es 
d'abonnes, qui, pour chaque abonne, comporte en 

25 particulier le nom, le prenom, la formule d'abonneraent 
choisi (qui dSfinit les programmes auxquels 1' abonne 
peut avoir acces) et le nume*ro de la carte a puce. 
Cette base de donnSes est mise a jour a chaque nouvel 
abonnement ou chaque rfisiliation d'abonnement. 

30 Le systdme d' autorisation d'abonnes 10 est 

responsable de la generation des messages EMM. Chaque 
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message EMM, dans un exemple de realisation pre*fere\ 
comprend, au moins un champ d'adresse 20, un champ de 
droits d'acces 21, un champ de cie d' exploitation Sk 
22, et un champ de verification d' integrity par exemple 
5 par champ de fonction de Hash 23, comme represents sur 
la figure 2. 

Un tel message EMM, et notamment la cie Sk, 
est crypto, au moins partiellement, par une cie dite 
unique, qui correspond a une cle* de la carte a puce, a 
10 laquelle le message est destine" par adressage au mo/en 
du champ d'adresse. Le contenu d'un tel message EMM est 
renouvele" periodiquement , par exemple tous les mois, 
pour changer la cie Sk, utilisSe pour dScrypter. les 
messages ECM. 

15 Comme illustrS sur la figure 3 f le systerae 

d' autorisation d'abonnes 10, peut comprendre : 

- un module de generation de cie 30, 

- un module d f adressage 31, 

- un module de generation de code Hash 32, 
20 - un multiplexeur 33. 

Un signal de communication COM est applique 
sur des entr6es respectives des modules de generation 
de cie 30 et d' adressage 31. Des informations de droits 
d'accds DA sont entrees sur le module de generation de 

25 code de Hash 32 et sur le multiplexeur 33. 

Le module de generation de code Hash 32 
recoit en entree des sorties respectives du module de 
generation de cie 30, du module d' adressage 31, et les 
informations de droit d'accSs DA en provenance du 

30 syst&me de gestion d'abonne 9 pour produire un code 
Hash pour chaque message EMM. 
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Des sorties du module de generation de cle" 
30, du module de g6n£ration de code Hash 32, et du 
module d'adressage 31 ainsi que les informations de 
droit d'accSs DA sont appliquSes au multiplexeur 33, 
5 qui produit les messages EMM success if s non crypt£s par 
cl€ unique. 

Selon 1' invention, d&s lors que la 
divulgation frauduleuse d'une clS d' exploitation pour 
un groupe d'abonne" donnfi, par exemple par consultation 
10 d'un site Internet, est dStecte'e, une commande COM est 
appliquee & des entries respect ives du module de 
g£n£ration de cle" 30 et du module d'adressage 31 afin 
que : 

(a) d'une part, le module de ge*n£ration de 
15 cle" 30, qui genSrait jusqu'a" cet instant une seule cle" 

pour ce groupe d'abonne" donn6, genSre dSsormais ou H 
partir d'un instant ult€rieur donnfi, en response a la 
reception de la commande COM, au moins deux cl€s, et 

(b) d' autre part, qu'en lieu et place d'une 
20 seule adresse de groupe d' abonnS pour ce groupe 

d'abonne - donnS, au moins deux adresses de groupe 
d'abonn£s soient g6n6r6es par le module d'adressage 31 
pour envoyer par adressage les au moins deux cle"s ainsi 
g£n6rees a ces deux groupes distincts d'abonnfis. 

25 Dans les dispositifs de l*art antfirieur, 

une valeur de mot de contrSle CW, destined a 
dSsembrouiller une periode el^mentaire de temps de 
brouillage d'un programme audiovisuel brouille" donn6, 
est transmise dans un message ECM en 6tant crypte*e par 

30 une seule cle* d' exploitation, elle-_ mSme transmise sous 
forme cryptSe dans des messages EMM. Cette cl§ 
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d' exploitation est transmise vers les dScodeurs dans 
differents messages EMM sous forme cryptSe par des cles 
uniques respectives diff erentes. Dans le procfid6 de 
1' invention, il y a emission d'au moins deux messages 
ECM (chacun destine a d§sembrouiller une m§me pgriode 
£leraentaire de temps de brouillage d'un programme 
audi ovi sue 1 brouille) comprenant chacun un meme mot de 
contr81e crypte" par des cles d 1 exploitation distinctes 
respectives. 

Ainsi, dans le proc6d6 de l f invention, pour 
une p£riode 61€mentaire de temps de brouillage d'un 
programme audiovisuel brouille* donne, chaque valeur de 
mot de contrdle CW donnee est cryptfie par au moins deux 
cl6s d' exploitation distinctes entre elle's avant d'etre 
emise dans des messages ECM respectifs. Les au moins 
deux cles d' exploitation ainsi utilisees pour le 
cryptage d ' une m&me valeur de mot de contr61e sont 
transmises dans des messages EMM respectifs a, 
destination de dScodeurs differents, pour permettre 
l'obtention, par dficryptage, de cette m§me valeur de 
mot de contrdle par ces decodeurs. 

Dans 1' invention on utilise la notion de 
"message EMM de groupe* . Un tel message permet 
d'adresser simultanement plusieurs decodeurs, au moyen 
d'un seul message EMM, et de transmettre & chacun d*eux 
la cl£ d ' exploitation qu'ils devront utiliser. Les cles 
respectives transmises aux differents groupes de 
decodeurs peuvent 6tre identiques ou differentes entre 
elles. Chacun des decodeurs d'un groupe consider^ 
possSde done une m§me clS, dite clS unique, pour 
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decrypter la cl£ d 1 exploitation recue ,dans un message 
EMM en mode d'adressage groupS. 

Dans un premier exemple de realisation de 
simple illustration, on consid&re un pare de n 
5 decodeurs, par exemple n=4000, adressables par un champ 
d'adresse du message EMM, par exemple de N « 12 bits 
(2 12 = 4096) Bl a B12, comme illustr6 sur' la figure 4. 
Les 10 bits B3 a B12 servent a adresser un groupe de 
1024 (2 10 ) decodeurs tandis que les bits Bl et B2 
10 permettent d 1 adresser 2 2 = 4 groupes distincts de 1024 
decodeurs. Selon que les bits Bl et B2 prennent 
respectivement les valeurs "00°, n 01», "lO" et "11", 
quatre groupes distincts de decodeurs peuvent §tre 
adress6s . 

15 Tr&s avantageusement selon 1' invention, on 

peut raj outer aux messages ECM un champ "nurae'ro de 
groupe ECM". Les messages ECM 40, comme illustre* sur la 
figure 5, contiennent alors : 

- un champ 41 de parara&tres d'acces, 
20 - un champ 42 de mode de contrdle, 

- un champ 43 de numero de groupe ECM. 

Un tel champ 43 permet, typiquement a la 
carte a puce ou au decodeur, de filtrer les seuls 
messages ECM que la carte est capable de decrypter. En 

25 effet, cette carte a puce, ou ce decodeur, ne possSde 
pas , en provenance de messages EMM, d 1 autres cles 
d 1 exploitation que la cle* d' exploitation Kexn (en 
supposant qu'il y ait une cle unique par decodeur), qui 
permet de decrypter les mots de contrdle (CW) Kexn 

30 crypt^s par la cle" Kexn# n etant un nombre entier 
compris entre 1 et 2 N , N §tant le nombre de bits de ce 
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champ. II faut remarquer que seuls les messages EMM 
correspondant au prof 11 d'adresse du de"codeur/ carte 
eont ef fectivement f litres et traitSs. 

Dans un second exemple ' de realisation 
5 illustrant plus pr£cisement 1' invention, on considSre 
un pare de 800 000 d£codeurs d6finis chacun par une 
adresse de 20 bits pour pouvoir etre tous adresses (2 20 
o 1 048 576) . Les 10 bits de poids f aibles dSf inissent 
les adresses des de'eodeurs au sein d'un groupeLee 10 

10 bits de poids forts dSfinissent les adresses de groupes 
de d§codeurs . Un message EMM de groupe permet , par 
exemple, d'adresser simultanement Q « 2 10 « 1024 
d£codeurs au moyen d'un seul message EMM, pour 
transmettre a chacun d'eux la cle" d* exploitation qu'ils 

15 doivent utiliser. 1024 messages EMM de groupe sont 
envoye's p£riodiquement, pour adresser 1* ensemble des 
dScodeurs du pare. 

Dans les dispositifs de l'art connu, cee 
1024 messages EMM de groupe transport ent une m§me cl6 

20 d' exploitation. Cette cle" d' exploitation est v§hiculee 
dans un message EMM sous une forme crypt§e par une cle, 
dite unique, diff^rente des clSs utilises pour le 
cryptage de cette mSme cl£ d' exploitation dans les 
autres 1023 messages EMM. La divulgation frauduleuse de 

25 cette seule cle" d* exploitation peut entrainer un 
domraage considerable. 

Selon 1 ' invention, dSs lors que la 
revelation frauduleuse d'une cle* d' exploitation Kexl 
est constat£e, on n 1 utilise plus cette cle" 

30 d f exploitation reve*16e f rauduleusement Kexl mais on 
utilise M cl§s nouvelles, par exemple deux cles notdee 
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Kex2 et Kex3, M 6tant un entier typiquement compris en 
2 et N. On modifie le contenu des messages EMM de 
groupe envoy6s jusqu'alors pariodiquement en incluant 
dans 512 messages EMM la cl6 d' exploitation Kex2 
5 respectiveraent crypt 6e par 512 cle"s uniques 
respectives. On inclut dans les autres 512 messages EMM 
la cl€ d f exploitation Kex3 respect ivement crypt^e par 
512 cl€s uniques respectives, Ainsi, 512 messages EMM 
de groupe vShiculent de maniere crypt6e la cl6 
10 d' exploitation Kex2, et 512 messages EMM de groupe 
veliiculent de maniere cryptee la cle d' exploitation 
Kex3. 

Le contenu des messages ECM v€hiculant les 
mots de contrdle cryptes par lee cl£s d' exploitation 

15 est done modifie" du fait de la modification de ces cl§e 
d' exploitation utilisees pour le cryptage des mots de 
controle . Pour cela , comme cons id§re precSdemment , on 
tient compte d'un charap "Numero de groupe ECM" et on 
realise un envoi de messages ECM par adressage de 

20 groupe. 

L 1 adressage de groupe dans les messages EMM 
peut §tre opere 1 de la maniere suivante. Toutes les 
adresses de groupes (bits de poids forts exprim£s sur 
10 bits) "0000000000" a "0111111111" perraettent 

25 d'adresser la cle* d ' exploitation aux 512 premiers 

groupes de 1024 dgcodeurs tandis que les adresses de 
groupes (bits de poids forts exprimes sur 10 bits) 
"1000000000" a "llllllllll" permettent d'adresser la 
cl& d f exploitation Kexa & 512 autres groupes de 1024 

30 d£codeurs. 
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Dans le cas des messages ECM, le 
positionnement a 1 ou a 0 d'un seul premier bit de 
poids le plus fort du champ "Num§ro de groupe ECM" 
permet alors a la carte a puce ou au d€codeur de 
5 filtrer les seuls messages ECM que la carte est capable 
de d6crypter. En effet, la carte ne possSde qu , une 
seule cle" d' exploitation (soit la cle" d • exploitation 
Kex2/ soit la cle" K^) en provenance des messages EMM. 
Cette cle* permet de d6crypter les mots de contrdle 
10 ef f ectivement cryptSs par cette m§me cl£ ou une cle" 
correpondante (par exemple en mode cryptographique 
assym^trique) . 

Si l'on dfitecte une nouvelle divulgation 
frauduleuse de l'une ou 1' autre des deux cl£s 
15 d' exploitation Kex2 ou on n' utilise plus cette cle" 

d' exploitation, par exemple Kex2/ mais on utilise 
rapidement M nouvelles cl6s, par exemple quatre cl€e 
note*es Kex* * Kexs , K^xfi *■ Kex? • La cle* non divulgufie K«3 
continue pour sa part a\ §tre utilised et les messages 
20 EMM a adresses de groupe (bits de poids forts exprim€s 
sur 10 bits) allant de n 1000000000» a "llllllllll" 
continuent d'adresser la cl6 d' exploitation Ke*3 & 512 
groupes de 1024 d£codeurs. De meme, les messages ECM 
dont le premier bit de poids le plus fort du champ 
25 "Num§ro de groupe ECM" est positionne" a "1" continuent 
de vShiculer les mots de contrCle cryptSs par la cle* 
d' exploitation Kex3 & destination des d6codeurs. 

Par contre, le contenu des messages EMM & 
adresses de groupe (bits de poids forts exprimfis sur 10 
30 bits) allant de "0000000000" a "0111111111" est 
modifie\ Si on utilise ces quatre nouvelles cl€s de 
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remplaceraent Kex4* Kexs, K^s, Kex? pour remplacer la cle 
d r exploitation Kex2 = 

- Toutes les adresees de groupes EMM (bits 
de poids forts exprimSs sur 10 bits) "OOOOOOOOOO" a 

5 "0001111111 " permettent d 1 adresser la cle 
d' exploitation K«4 & 128 sous-groupes de 1024 
dficodeurs . 

- Toutes les adresses de groupes EMM (bits 
de poids forts expriraSs sur 10 bits) "0010000000" a 

10 "0011111111" permettent d' adresser la cle 
d» exploitation Kexs a 128 sous-groupes de 1024 
dScodeurs . 

- Toutes les adresses de groupes EMM (bits 
de poids forts exprimes sur 10 bits) "0100000000" a 

15 M 0101111111 " permettent d 1 adresser la cle" 
d f exploitation Kox S & 128 sous-groupes de 1024 
dfecodeurs . 

- Toutes les adresses de groupes EMM (bits 
de poids forts exprimes sur 10 bits) "0110000000" a 

20 " 0111111111" permettent d 1 adresser la cle 
d' exploitation Km? a 128 sous-groupes de 1024 
d€codeurs , 

Dans le cas des messages ECM, le 
positionnement a 00, 01, 10, 11 des seuls second et 

25 troisieme bits de poids les plus fort du champ "Nume'ro 
de groupe ECM n permet typiquement S la carte & puce ou 
au decodeur de filtrer les seuls messages ECM que la 
carte est capable de dScrypter. En effet, une carte 
donnSe ne possede en provenance des messages EMM qu'une 

30 seule c!6 d» exploitation (l'une des cl£s Kex4* Kexs» Kex« 
ou Kex?) permettant de dScrypter les mots de contr61e 
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cryptfis par l'une de ces cl6s ou une cl6 correspondante 
(par exemple en mode cryptographique.assymStrique) . , 

A 1' issue de cette 6tape, on a done 5 cl6s 
d 1 exploitation dif f §rentes vehicul6es . sous forme 
5 cryptde a savoir Kex3, , Kexs, K^xs ou Kax 7 . 

On rgitdre les Stapes dficrites ci-deseus a 
chaque f ois que 1 1 on detecte une divulgation 
frauduleuse de I'une des cl£s d ' exploitation existant 
alors, jusqu*a potentielleraent rdduire a n6ant 1' impact 

10 de la revelation frauduleuse de cl6s par le dfitenteur 
d'un de"codeur puisqu'il sera, dans une hypothSse 
th£orique finale poussSe a 1'extrSme, le seul a 
utiliser la cle" d' exploitation divulguee 
f rauduleusement . On peut mSrne identifier a partir de 

15 l'adreese gen£r€e par 1' unite" 10 (figure 3) pour cette 
cle" d' exploitation, le ddcodeur (ou plus pr6cis£ment la 
carte associ€e et done l'abonnfi) a l'origine de la 
divulguation frauduleuse de elds. La mise en ceuvre de 
1 ' invention pourra n6anmoins se limiter £ require 

20 1' impact potentiel que pourrait avoir la reflation 
f rauduleuses d'une cle* d' exploitation a un groupe 
limits d'abonne* mais toutefois substantiel, car en 
effet, la reduction & 1' extreme (un seul ddcodeur) du 
nombre de d€codeurs utilisant la meme cle\ 

25 d' exploitation a pour contrepartie d' augmenter 
considSrablement la taille du champ "Num§ro de groupe 
ECM" de messages ECM, et le nombre de messages ECM a • 
transmettre ou diffuser. Or les messages ECM sont emis 
a frequence tr&s 61ev6e , ce qui alors a pour 

30 consequence une implication trSs import ante sur la 
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bande passante requise . 11 s ' agit ici done d' un choix 
de misa en oeuvre en fonction : 

- de la bande passante que l'on souhaite 
allouer aux messages ECM, et 
5 - du niveau de reduction de" nuissance que 

l'on souhaite mettre en oeuvre par rapport & la 
divulgation frauduleuse de cl€s d' exploitation. 
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REVINDICATIONS 

1. Proc£d£ de diffusion d'un programme 
audiovieuel brouillS a destination de aecodeurs (11) 
5 comprenant une fitape demission vers ces decodeurs de 
premiers messages (ECM) contenant chacun un mot de 
contrdle (CW) crypte" par une cle" d* exploitation, pour 
permettre a chaque decodeur de d6sembrouiller, durant 
une periode de temps donn6e, le programme audiovisuel 
10 recu, et de seconds messages (EMM) coraprenant des cl£s 
d* exploitation, 

caract£ris€ en ce que au cours de l'fitape d' Emission, 
pour une me*me pSriode £l§mentaire de temps de 
brouillage du programme audiovisuel brouill£, il y a 

15 Emission d'au moins deux premiers messages (ECM) 
comprenant chacun un m€rae mot de contr61e crypte par 
des cl&s d' exploitation distinctes respectives, et de 
seconds messages (EMM) qui contiennent chacun 1 ' une de 
ces cles d' exploitation ainsi qu'une adresse, 

20 individuelle ou de groupe, d'au moins un decodeur de 
1'un d'au moins deux ensembles de deoodeurs pour 
permettre le decryptage, par les decodeurs de chaque 
ensemble, de ce meme mot de contr61e crypto par ces 
cl€s d' exploitation distinctes respectives. 

25 

2 . Proce"d6 selon la revendication 1 , dans 
leguel chaque premier message (ECM) comprend un champ 
d 1 adresse de groupe apte a etre traitS par chaque 
decodeur, ou par la carte qui lui est associee, pour 
30 filtrer les seuls premiers messages (ECM) correspondant 
a 1' adresse de celui-ci. 
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3 . Proc6d6 selon la revendication 1 ou 2, 
comprenant des Stapes : 

a) de transmission, dans le cas d'une 
5 divulgation frauduleuse de l'une des cl€s 

d' exploitation, dans des seconds messages (EMM) en mode 
d'adressage groupe" H destination du groupe de ddcodeurs 
utilisant ladite cl6 d' exploitation divulgu€e 
f rauduleusement, de nouvelles clfis d' exploitation 
10 respectives a destination de sous-groupes dudit groupe, 

b) de transmission, dans le cas d' une 
nouvelle divulgation frauduleuse de l'une des nouvelles 
cl6s d' exploitation, dans des seconds messages (EMM) en 
mode d'adressage groupe" §l destination d'un sous-groupe 

15 de d6codeurs utilisant ladite nouvelle cl£ 
d' exploitation divulguSe f rauduleusement, de nouvelles 
clfis respectives a. des sous- sous-groupes correspondant 
& ce sous-groupe, 

c) de restoration de l'etape b) a chaque 
20 nouvelle divulgation frauduleuse d'une nouvelle cl6 

d* exploitation. 

4. Syst&me de television a p6age comprenant 
un systeme de contrdle d'acces et une liaison (32) 
25 entre celui-ci et les dficodeurs d' au moins deux 
abonnSs, caract£rise" en ce que les d6codeurs forment au 
moins deux ensembles distincts, et en ce que chaque 
decodeur comprend des moyens de filtrage de premiere 
messages (ECM) en fonction de l'adresse du d£codeur. 



30 



WO 2004/082286 



PCTYEP2004/050299 



24 



5, Carte a puce pour traiter des premiers 
messages transmis selon l'une quelconque des 
revendications 2 et 3, lorsque cette derni&re depend 
de la revendication 2, caracteris£e en ce qu'elle 
5 coraprend des raoyens pour filtrer les premiers messages 
(ECM) en fonction de l'adresse du d£codeur ou de 
ladite carte a puce. 



6 . D£codeur pour traiter des premiers 
10 messages transmis selon 1 ' une quelconque des 
revendications 2 et 3 lorsque cette demiSre depend de 
la revendication 2, caracterise" en ce qu'il comprend 
des moyens pour filtrer les premiers messages (ECM) en 
fonction de l'adresse du d£codeur ou de ladite carte a 
15 puce . 
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